Il aura fallu des années, mais Facebook va enfin intégrer le support des clés d’accès (passkeys) dans ses applications mobiles pour Android et iOS. Le déploiement de cette fonction commence tout juste, il est donc possible que vous ne l’ayez pas encore.
Comme nous le rappelions récemment, les clés d’accès sont un moyen plus sécurisé que les mots de passe pour protéger l’authentification. Mettant en contact une clé publique détenue par l’éditeur et une clé privée stockée par l’internaute dans une enclave sécurisée. Cette négociation se fait par l’intermédiaire d’un jeton émis par la clé privée, de façon à ne jamais la faire sortir de sa zone protégée.
Alors que les clés d’accès sont gérées par une grande partie des éditeurs – notamment Microsoft, Apple et Google – depuis des années, Facebook commence tout juste à s’en équiper. Et on parle bien de Facebook : Messenger n’est pas encore concerné, Meta précisant dans son communiqué que la messagerie l’aura « dans les prochains mois », sans plus de précision pour l’instant. Qu’on se rassure, la même clé d’accès créée pour Facebook fonctionnera aussi pour Messenger.
Pour créer une clé de sécurité, il faut se rendre dans les paramètres de l’application, puis dans Espace comptes, et enfin dans la section « Mots de passe et sécurité ». Si votre compte a été mis à jour avec cette capacité, une ligne « Clés d’accès » apparaitra.
Attention : le stockage de la clé de sécurité a toute son importance. Selon l’appareil que vous utilisez et le gestionnaire de mots de passe que vous avez, la clé pourra se retrouver plus ou moins facilement sur les autres appareils. Dans l’absolu, l’absence de clé d’accès n’est pas non plus un problème, car le mot de passe peut toujours être utilisé.
Commentaires (5)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 20/06/2025 à 11h44
Et donc quel avantage alors à la clé d'accès ?
Je n'ai encore jamais vu sur les sites la proposant qu'on pouvait désactiver l'auth par mot de passe
Le 20/06/2025 à 12h29
Le 20/06/2025 à 12h32
Le 20/06/2025 à 22h27
Pas de mot de passe, prompt via notif sur l'appli ou demande d'insertion de la clé pour continuer.
Comme j'en avais eu marre de sortir le portable toutes les 5 minutes j'ai tenté avec les Yubikey. Ce bonheur !
Le 23/06/2025 à 09h36
On peut même y stocker des clés cryptographiques (comme un certificat S/MIME ou une clé PGP pour le chiffrement mail).
Attention à avoir toujours soit une clé de secours, soit des codes de récupération stockés quelque-part cela dit.